Общие настройки
Ширина сайта
Рекомендуемый цвет сайта
Индивидуальный цвет сайта
Основной цвет
Дополнительный цвет
R
G
B
#
Шрифт сайта
System
Open Sans
PT Sans
Roboto
Пользовательский
System
Размер шрифта
Открывание всплывающих окон
Открывание поиска по сайту
Панель управления
Вид подвала
Настройки меню
Заливка меню
Фиксированная шапка
Варианты шапок
Главная страница
Расположение блоков
Преимущества магазина
Мы рекомендуем
Промо баннер узкий
Промо баннеры Мозаика 1
Промо баннеры Мозаика 2
Каталог товаров
Промо баннеры большие
Отзывы
Бренды / Производители
Адреса магазинов
Подписка на акции
Популярные товары
Новости, обзоры, акции
О компании
Настройка баннеров
Вид главного баннера
Каталог
Вид списка товаров
Разделы
Вид списка новостей
Вид списка акций
Вид списка статей
Вид списка сотрудников
Вид списка лицензий и сертификатов
Официальный
представитель в России
Мой город
Москва, ул. Комсомольцев 258

Известный банковский троян начал подбираться к кодам Windows

Известный банковский троян начал подбираться к кодам Windows

Софт
Время на прочтение: 2 мин
Известный банковский троян начал подбираться к кодам Windows

По каким-то причинам злоумышленников стали интересовать данные, которые собирает монитор стабильности Windows. Вероятнее всего, эти сведения будут использоваться для точечных атак.


Троянец и стабильность

Эксперты по безопасности обнаружили, что новая версия известного банковского троянца TrickBot, появившегося в 2016 г., стала собирать несколько неожиданный тип данных: информацию о функционировании и сбоях операционной системы Microsoft Windows.

В Windows присутствует специализированная функция Reliability Analysis Component («Средство анализа стабильности»), которая снабжает монитор стабильности Windows сведениями об установке ПО, обновлениях, ошибках в ОС и приложениях, а также об аппаратных сбоях.

Средство анализа стабильности запускают своего агента RACAgent, который каждый час собирает все эти данные и сохраняет их в локальной папке C:\ProgramData\Microsoft\RAC\. Данную опцию можно отключать через «Планировщик заданий» (Task Scheduler), однако это скажется на функционировании монитора стабильности.

Эксперты My Online Security обнаружили, что троянец TrickBot стал проявлять нездоровый интерес к этим данным. Что именно злоумышленники собираются с ними делать, пока не понятно.

Фишинг и новые атаки

Эксперт по информационной безопасности компании SEC Consult Services Михаил Зайцевпридерживается мнения о том, что эти сведения могут использоваться для фишинга, но это не единственный вариант. «Данные о сбоях в функционировании в операционной системе и приложениях вполне можно использовать для определения слабых мест в системе, — говорит эксперт. — Такой информацией, естественно, вполне заинтересуются всевозможные злоумышленники, занимающиеся распространением вредоносного ПО».

Эксперты гадают о причинах проснувшегося интереса известного трояна к Windows

TrickBot в последнее время активно распространяется в виде фальшивых сообщений от банка Lloyds Bank. Письма якобы исходят с адреса donotreply@lloydsbankdocs.com, а вредоносный код содержится в макросе во вложенном файле Microsoft Word.

Документ также содержит логотип антивирусной компании Symantec, чтобы убедить пользователя, что он прошёл проверку на вредоносное ПО, однако как минимум 30 антивирусных разработок корректно идентифицируют этот вредонос.

Источник:  safe.cnews.ru

Теги
Рассказать друзьям

Документы

docx
526e8f4f37cbc745b82054d504886c9d.docx
Скачать: DOCX, 260.6 КБ
xlsx
d6b431bdfa795d7eac0ea629b54617db.xlsx
Скачать: XLSX, 8.1 КБ
pdf
f9a632ad2f418315d85299bea3b7f40c.pdf
Скачать: PDF, 584.9 КБ

Комментарии

Загрузка комментариев...
Мой город
8 (000) 000-00-00 8 (000) 000-00-00
Без выходных 09:00-22:00
г. Санкт-петербург
ул. Морских пехотинцев, д. 128